{"id":1161,"date":"2009-05-23T12:17:57","date_gmt":"2009-05-23T15:17:57","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1161"},"modified":"2024-12-31T00:37:25","modified_gmt":"2024-12-31T03:37:25","slug":"grave-caso-de-phishing-a-bbva-banco-frances-argentina","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/grave-caso-de-phishing-a-bbva-banco-frances-argentina\/","title":{"rendered":"Grave caso de Phishing a BBVA Banco Franc\u00e9s (Argentina)"},"content":{"rendered":"<p>Hace unos dias se ha reportado una copia del sitio del <span style=\"font-weight: bold;\">BBVA Banco Franc\u00e9s<\/span> de Argentina (.com.ar) en donde se intenta enga\u00f1ar al usuario para que ingrese sus datos de home-banking.<\/p>\n<p>Lo curioso de este caso es que no sigue el patr\u00f3n de cualquier otro sitio de phishing sino que se ha utilizado un dominio <span style=\"font-style: italic;\">http:\/\/[ELIMINADO]credi.com.ar\/<\/span> creando la copia del sitio verdadero y dejando todo preparado para que el usuario ingrese sus datos. A continuaci\u00f3n puede verse que el sitio es exactamente igual al original (https:\/\/www.bancofrances.com.ar\/):<\/p>\n<p><span id=\"fullpost\">El dominio tiene los siguientes datos de registro:<\/span><\/p>\n<p><span id=\"fullpost\">Al menos la entidad administradora existe y es real, siendo un servicio de hosting que seguramente desconoce este caso. Nos hemos puesto en contacto con ellos sin respuesta hasta el momento, sobre todo porque estimamos que el servidor ha sido vulnerado.<\/p>\n<p>El Banco Franc\u00e9s utiliza tarjeta de coordenadas para verificar la identidad de sus usuarios y como no pod\u00eda ser de otra forma este sitio solicita los datos de la misma&#8230; <span style=\"font-weight: bold;\">\u00a1de toda la tarjeta!<\/span><br \/>\nDestaco que una vez que el usuario entregue su usuario, contrase\u00f1as y tarjetas de coordenada, nada impide al delincuentes realicen transferencias de dinero (robo):<\/span><\/p>\n<p><span id=\"fullpost\">Una vez obtenidos todos los datos del usuario, el archivo <span style=\"font-style: italic;\">verificador.php<\/span> redirige al usuario al sitio verdadero, donde se solicitan los datos de ingreso nuevamente para que la v\u00edctima no desconf\u00ede.<\/p>\n<p>Profundizando un poco m\u00e1s en la investigaci\u00f3n, se puede observar en la cach\u00e9 de Google que el 11 de mayo, este sitio se encontraba en construcci\u00f3n:<\/span><\/p>\n<p><span id=\"fullpost\">A partir de hoy el sitio ha sido modificado para alojar la p\u00e1gina falsa. Con esta informaci\u00f3n es f\u00e1cil confirmar que el servidor es vulnerable y una persona aprovech\u00f3 la oportunidad para alojar el caso de Phishing descripto.<\/p>\n<p><span style=\"font-weight: bold;\">Nota:<\/span> al ser un sitio hasta la fecha legal, el mismo no se encuentra bloqueado por ning\u00fan navegador.<\/p>\n<p><span style=\"font-weight: bold;\">Actualizaci\u00f3n 22:00 hs:<\/span> luego de nuestro informe a las autoridades pertinentes, ya se ha dado de baja el sitio en un tiempo record.<\/p>\n<p><span style=\"font-weight: bold;\">Fuente: Cristian de la Redacci\u00f3n de <\/span><a style=\"font-weight: bold;\" href=\"http:\/\/www.segu-info.com.ar\/\" target=\"_blank\" rel=\"noopener\">Segu-Info<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace unos dias se ha reportado una copia del sitio del BBVA Banco Franc\u00e9s de&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-1161","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1161"}],"version-history":[{"count":4,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1161\/revisions"}],"predecessor-version":[{"id":7933,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1161\/revisions\/7933"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}